abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 22:00 | Komunita

Přibližně před měsícem bylo oznámeno, že linuxová distribuce SUSE Linux Enterprise Server (SLES) běží nově také Raspberry Pi 3 (dokumentace). Obraz verze 12 SP2 pro Raspberry Pi 3 je ke stažení zdarma. Pro registrované jsou po dobu jednoho roku zdarma také aktualizace. Dnes bylo oznámeno, že pro Raspberry Pi 3 je k dispozici také nové openSUSE Leap 42.2 (zprávička). K dispozici je hned několik obrazů.

Ladislav Hagara | Komentářů: 2
včera 06:00 | Zajímavý software

OMG! Ubuntu! představuje emulátor terminálu Hyper (GitHub) postavený na webových technologiích (HTML, CSS a JavaScript). V diskusi k článku je zmíněn podobný emulátor terminálu Black Screen. Hyper i Black Screen používají framework Electron, stejně jako editor Atom nebo vývojové prostředí Visual Studio Code.

Ladislav Hagara | Komentářů: 29
včera 06:00 | Zajímavý článek

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2016 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2016. Kalendáře Perl Advent Calendar 2016 a Perl 6 Advent Calendar přinášejí každý den zajímavé informace o programovacím jazyce Perl. Stranou nezůstává ani programovací jazyk Go.

Ladislav Hagara | Komentářů: 8
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 14
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 25
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 16
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 5
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 774 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Jsou "unixové" servery bezpečné ?

18.3.2014 16:55 fox
Jsou "unixové" servery bezpečné ?
Přečteno: 1188×
Podle firmy ESET podlehlo útokům při podvodné operaci Windigo až 25 000 "unixových" serverů včetně cPanel a kernel.org. Jak je to možné?

Odpovědi

18.3.2014 17:18 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
Úplně normálně tak jako jiné OS, špatný správce-admin zastaralé programy, no a v neposlední řadě i ten nejlepší OS má v sobě chyby.

A proč jich bylo na linuxu tolik, asi proto že i těch serverů je víc jak windows.
20.3.2014 08:17 26246246
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
S prvou vetou suhlasim. Druha je len tvoj guess. Problem je s definiciou serveru. Co je server ? Linuxovych zariadeni bude viacej ale to neznamena ze Linuxovych serverov bude viac. Windows ci sa vam to paci alebo nie je stabilna platforman a serveroch. Stupajuca popularita linuxu je len na ukor Legacy UNIXov (AIX,HPUX,Solaris...BSD).
20.3.2014 09:25 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?

Dle zprávy je webových serverů 60% linuxových, na wiki se dočteme 35/32/33 Linux/Unix/Win.

Kde je pravda nevím, ale nebude to „len jeho guess“.

To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
20.3.2014 11:12 adgadgdg
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
na webu :-) a co v intranete ?
20.3.2014 11:42 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
Čti si všechno.
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
20.3.2014 12:46
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
skrytý komentář Náš administrátor shledal tento komentář závadným.

Vulgarity.

Zobrazit komentář
20.3.2014 13:08 2X4B-523P | skóre: 39 | blog: Zelezo_vs_Debian
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
jako bys na to čekal :-D
20.3.2014 15:50 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
Jeden se symptomů fanatismu je neochota se zabývat argumenty.
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
20.3.2014 18:34 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
skrytý komentář Náš administrátor shledal tento komentář závadným.

Vulgarity.

Zobrazit komentář
20.3.2014 21:55 tomvec | skóre: 24 | Kojetín
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
Klid, je to nějakej afektovanej Čobol. Podle chování asi Hulánův bratranec.
pavlix avatar 20.3.2014 12:35 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
Novell byl stabilní platforma na serverech a možná měl i větší dominanci než měl kdy v serverovém světě Microsoft. Pokud máš konkrétní čísla a jejich zdroje, můžeš přispět do diskuze, pokud ne, tak asi nemá cenu firemní servery vůbec řešit a můžeme se bavit o tom webu, kde alespoň nějaká data jsou.

Pokud jde o nasazení linuxu ve větší míře na vnitrofiremních serverech, tak mi přijde, že to trošku visí na nějakém obstojném řešení identity managementu a těch věcí okolo, což není úplně marná oblast.
Stupajuca popularita linuxu je len na ukor Legacy UNIXov (AIX,HPUX,Solaris...BSD).
Nějaká relevantní data?
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
20.3.2014 12:50 adgadgdg
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
Nejake data ? Dlhorocne skusenosti vo velkych korporaciach a participacia na migraciach z UNIX-u na Linux (bavime sa o 50k+ serverov).

Co sa tyka windowsu tak bol stabilny...instalovali sa nove instancie a decommisnoval obsolete hardware. Nie vsetko co sa objavi na internete a bezi na tom apache je server. Preto som hovoril o ze je nutne definovat co je a co nie je server.
pavlix avatar 20.3.2014 13:05 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
Dlhorocne skusenosti vo velkych korporaciach
Měl jsem samozřejmě namysli ověřitelná data, ne JPP.
participacia na migraciach z UNIX-u na Linux
Měl jsem namysli data ohledně Windows.
Preto som hovoril o ze je nutne definovat co je a co nie je server.
Prosím tedy, definuj.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
20.3.2014 15:18 Peter Golis | skóre: 53 | Bratislava
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
Podľa jeho reakcií má pol ročné skúsenosti v IBM a práve zlyháva v projekte, takže si len proste ventyluje frustráciu. Otázkou je, či to jeho prehlásenie nebude jeho zamestnávateľ brať ako vyzradenie firemného tajomstva.

IBM and Linux: The next billion dollars
20.3.2014 16:21
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
skrytý komentář Náš administrátor shledal tento komentář závadným.

Vulgarity.

Zobrazit komentář
20.3.2014 18:37 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
Nadávat to ti jde, ale konkrétní argumenty nedodáš tak nevím kdo tu ta piča je!

Hlavně vystupovat anonymně! A všechny urážet jak není jak chceš ty!
pavlix avatar 20.3.2014 21:48 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
Hehe, taky mám své zkušenosti s anonymy. Anonymní vystupování na internetu je jediný způsob, jak si i ten neubožejší srab může pohonit ego.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
20.3.2014 22:18 Peter Golis | skóre: 53 | Bratislava
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
Teba musí práca naozaj frustrovať. Už Ťa niekde v posledných rokoch zamestnali? Lebo z oddelenia pre podporu SAP som odišiel pred vyše piatimi rokmi. Teda zmenil som oddelenie po tom ako to s Tebou rázne ukončili.
pavlix avatar 20.3.2014 22:32 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
Ty ho znáš? Tvůj osobní troll? Vždycky jsem chtěl osobního trolla, akorát kvalitnějšího než tu slovenskou slečnu, co je tu na mě tak alergická.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
21.3.2014 14:36 Peter Golis | skóre: 53 | Bratislava
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
Takých frustrovaných zmrdíkov čo ich povyhadzovali z korporácií je veľa. Holt, keď Ti babička povie "Ale, choď tam. Aspoň to skúsiť, možno tam obstojíš" tak sa Ti zruší sebareflexia. A potom to s tou frustráciou vyzerá takto, veď si ho videl.
pavlix avatar 21.3.2014 14:46 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
Tak bych nechtěl dopadnout.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
20.3.2014 23:40 agadgadg
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
Ale picu makovu. Na SAP brali negramotnych amaterov ako ty co vedeli napisat ls -l.

Golis myslis si ze sa niekde zamestnas ked ta vyhodia z tej HP stoky lebo to presunu do Indie ? Myslim si ze s dalsimi ametarmi tvojho typu napr. Ladislav Boka tvorite uzasny team. Len tak dalej. Chod si prosim ta prestudovat RMAN backup lebo ti to fakt nejde. Musi to byt dost napicu zivot mysliet si o sebe ze si uber cool Linuxak ale pritom len pustas start/stop scripty a aj tie dojebes.

/clap /clap
18.3.2014 17:53 tomvec | skóre: 24 | Kojetín
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
Odkaz na zdoj by nebyl? Co bylo podstatou utoku? Jak moc byly servery poskozeny? Co to znamena, ze bylo napadeno "az" 25000 serveru?
Migilenik avatar 18.3.2014 17:59 Migilenik | skóre: 58 | blog: Mig_Alley
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
GIMP 2.8 Cage Transformation - what is it good for? http://www.youtube.com/watch?v=S4whULCb8t0
18.3.2014 19:03 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?

A v tam odkazovaném PDF se na straně 11/10 píše:

SSH user credentials leaks is the only technique we observed for expanding the Windigo operation.

Tedy žádný senzační bezpečnostní chyba, ale prostě ukradené heslo.

18.3.2014 19:11 tomvec | skóre: 24 | Kojetín
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
Díky, já na to hleděl v mobilu (a na prd připojení) a nebylo času to dohledat.
18.3.2014 19:15 tomvec | skóre: 24 | Kojetín
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
Tady zkrácené a v češtině.
pavlix avatar 20.3.2014 10:01 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
Když dám na server uhodnutelné heslo nebo ho jinak leakuju, tak asi bezpečný nebude, že ;).
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
20.3.2014 10:17 R
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
A ked s tymto heslom (najlepsie pre roota) pustim ssh do celeho internetu.
20.3.2014 12:15 lertimir | skóre: 58 | blog: Par_slov
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
Pokud jsem pochopil, jak se virus šířil, tak zachytával "credentials", pokud se uživatel přelogovával z jednoho serveru na druhý, následně je použil a přesunul se na další server. Což nezlepší "neuhodnutelné" heslo. Nečetl jsem to natolik pozorně, abych si všiml, že takhle by uměl využít i ssh klíče nebo jen napsaná hesla.
pavlix avatar 20.3.2014 12:39 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
Dobře, ale zdaleka ne každý server se používá k logování na jiný server, nedej bože na roota, takže graf takového útoku není zrovna oslňující. Museli se nějakým způsobem dostat i k těm prvním serverům, což mi přijde daleko důležitější.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
20.3.2014 12:54 adgadgdg
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
Ale prosim ta. Pusti si hocijaky ssh bruteforcer alebo nedavny php-cgi exploit a za den ziskas minimalne 50 serverov ktore su bud nainstalovane z template-u cez vCenter alebo manualne nejakym amaterom. V 99% pripadoch nepotrebujes ziadny 0day exploit.
pavlix avatar 20.3.2014 13:06 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
Příspěvek, který začíná ale prosim ta a je úplně mimo kontext příspěvku, pod kterým se nachází. Ale jo, alespoň pobavilo.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
20.3.2014 15:25 Zdenek 'Mst. Spider' Sedlak | skóre: 37 | blog: xMstSpider
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?
Jestli si vzpominam, tak ty prvni servery hackli pres bug v cPanel.
21.3.2014 00:44 ewew | skóre: 36 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?

Veľmi záleži čo všetko beží na danom servery. Ak sú služby zraniteľné a nie sú prijaté nejaké opatrenia na zamedzenie tak je systém zraniteľný. Spôsob ako sa dostať do systému je viacero. Medzi nežné chyby patrí slabé heslo s odôvodnením, že tam nič nie je a nie je osobá zaujimvá pre útočníka. Toto je chybne uvažovanie. V určitých pripádoch zranitelný server poskytne prostriedok na vykonanie žiadanej činnosti. Rozoberanie možných typov útokov je zbytočné a presahuje dostupný priestor komentára.

sec.linuxpseudosec.sk
21.3.2014 00:45 ewew | skóre: 36 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Jsou "unixové" servery bezpečné ?

Sorry za preklepy.

sec.linuxpseudosec.sk

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.